国家质检总局和国家标准委在2009年发布.
该指导性技术文件确立了基于互联网电子政务信息安全保障总体架构,为基于互联网电子政务所涉及的信息安全技术、信息安全管理、信息安全工程建设等方面安全要求的实施提供指导。 该指导性技术文件主要对统一的安全政务网络平台、安全政务办公平台、可信公共服务平台和安全支撑平台的建设提出规范与要求。对于相关政务部门专有的业务 系统,其安全防护根据明确责任、各负其责的原则,由主管部门采取适当的安全措施,该指导性技术文件不涉及对它的安全要求。 该指导性技术文件适用于地市级(含以下)政府单位,基于互联网开展不涉及国家秘密的电子政务信息安全建设,为管理人员、工程技术人员、信息安全产品提供者进行信息安全建设提供管理和技术参考。 该指导性技术文件详细规定了基于互联网电子政务安全需求与实施原则,包括威胁分析、安全需求和安全原则;基于互联网电子政务安全保障总体架构,包括政务 系统安全架构、政务网络结构、安全系统组成、安全系统配置、密码要求;系统分类分域防护机制,包括政务信息和应用分类、信息分类防护措施和系统分域控制措 施;安全技术要求,包括网络互联、接入控制与边界防护、区域安全、桌面安全、安全管理技术要求、安全服务、应安全;安全管理要求,包括安全策略、安全管理 制度、组织安全、数据安全、人员和设备安全、物理和环境安全、安全评估;信息安全工程实施,包括工程流程、需求分析、方案设计、系统实施、系统试运行、系统安全评估、系统正式运行。 该指导性技术文件由全国信息安全标准化技术委员会归口,主要起草单位是解放军信息工程大学电子技术学院、中国电子技术标准化研究所。 该指导性技术文件从2010年2月1日起实施。 |